﻿<?php
session_start();

class validaUsuario {
    /* -------------Función query()--------------------------------- */

    /* Función genérica para realizar consultas
      en la BD.
      Retorna una arreglo asociativo.
      Recibe como parámetro la consulta.
     */

    public function query($pQuery) {

        //Se realiza la consulta
        $oResult = mysql_query($pQuery, ConectarMySQL::conexion());

        if ($oResult != false) {
            //Arreglo para almacenar el resultado
            $aData = array();

            //Se almacenan la cantidad de filas del resultado
            $iFilas = mysql_num_rows($oResult);

            if ($iFilas > 0) {
                //Se crea el arreglo asociativo
                while ($row = mysql_fetch_array($oResult, MYSQL_ASSOC)) {
                    $aData[] = $row;
                }
                return $aData;
            } else {
                return null;
            }
        } else {
            return null;
        }
    }

    public function validar() {

        if ($_POST) {
            $aErrores = array('campos_en_blanco' => "", 'credenciales_incorrectas' => "");

            $cedula = $_POST["cedula"];
            $contrasena = md5($_POST["contrasena"]);

            if (strlen($_POST["cedula"]) == 0 || strlen($_POST["contrasena"]) == 0) {
                $aErrores['campos_en_blanco'] = "Debe de proveer tanto el n&uacute;mero de c&eacute;dula como su contrase&ntilde;a para continuar";

                echo "<br />";
                echo "<font color=\"red\">";
                echo $aErrores['campos_en_blanco'];
                echo "</font>";
                $exito = 0;
                
            } else {
                $sqlDatos = "SELECT Cedula, Nombre, Apellido1, Apellido2, Contrasena
                             FROM personas
                             WHERE Cedula = '$cedula'
                             AND Contrasena = '$contrasena'";

                $resultado = $this->query($sqlDatos);

                if ($resultado == NULL) {
                    $existe = 0;
                } else {
                    $existe = 1;
                }

                if ($existe != 0) {

                    foreach ($resultado as $resultadoP) {
                        $cedulaResultado = $resultadoP['Cedula'];
                        $nombreResultado = $resultadoP['Nombre'];
                        $apellido1Resultado = $resultadoP['Apellido1'];
                        $apellido2Resultado = $resultadoP['Apellido2'];
                        $contrasenaResultado = $resultadoP['Contrasena'];
                    }

                    $_SESSION["Cedula"] = $_POST["Cedula"];
                    $_SESSION["Nombre"] = $nombreResultado . ' ' . $apellido1Resultado . ' ' . $apellido2Resultado;
                    $_SESSION["Contrasena"] = $contrasenaResultado;
                    $exito = 1;
                    
                    header("Location: pantallas/inicio.php");
                    
                } else {
                    $aErrores['credenciales_incorrectas'] = "No existe un usuario con las credenciales ingresadas.";

                    echo "<br />";
                    echo "<font color=\"red\">";
                    echo $aErrores['credenciales_incorrectas'];
                    echo "</font>";
                    $exito = 0;
                }
            }
        }
    }
}
?>